Conformidad HIPAA e HITECH

Introducción

HIPAA y HITECH brindan estándares nacionales mínimos para proteger la información de salud protegida (PHI) de un individuo. El Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) administra y hace cumplir estos estándares.

HIPAA se creó originalmente para agilizar los procesos de atención médica y reducir los costos al estandarizar ciertas transacciones de atención médica comunes, al tiempo que protege la seguridad y privacidad de la PHI de las personas. HITECH amplió los requisitos de privacidad y seguridad de HIPAA.

HIPAA y HITECH se enfocan en la PHI, que generalmente incluye cualquier información de identificación personal con respecto a la salud física o mental de un individuo, la provisión de atención médica para él o ella, o el pago de los servicios relacionados. La PHI también incluye cualquier información demográfica personal identificable, como, por ejemplo, nombre, dirección, números de teléfono y números de Seguro Social.

Estas normas afectan el uso y la divulgación de la PHI por parte de las entidades cubiertas (como los proveedores de atención médica que participan en ciertas transacciones electrónicas, los planes de salud y los centros de intercambio de información sobre atención médica) y sus asociados comerciales.

Vtiger permite que las entidades cubiertas y sus socios comerciales sujetos a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de los EE. UU. (HIPAA) aprovechen el entorno seguro de Vtiger para procesar, mantener y almacenar información de salud protegida.

Las reglas de 4 HIPAA

Regla de privacidad de HIPAA

La regla de privacidad de HIPAA restringe el uso o divulgación intencional y no intencional de PHI que infringe los requisitos de HIPAA.

No permita el uso o divulgación inadmisible de PHI.
Proporcionar notificación de incumplimiento a la entidad cubierta
Proporcionar acceso individual o de la entidad cubierta a la PHI
Revelar la PHI al secretario del HHS si se le obliga a hacerlo
Proporcionar un informe de las revelaciones.
Cumplir con los requisitos de la regla de seguridad HIPAA.

Regla de seguridad de HIPAA

La regla de seguridad de HIPAA requiere que las entidades cubiertas establezcan salvaguardas administrativas, físicas y técnicas detalladas para proteger la PHI electrónica.

Regla de cumplimiento de HIPAA

Explica sanciones y procedimientos para las audiencias.

Regla de Notificación de Incumplimiento de HIPAA

Se requiere que los proveedores de atención médica notifiquen a los pacientes en caso de incumplimiento de la PHI no segura.

Vtiger admite que las entidades cubiertas cumplan con HIPAA

El servicio Vtiger CRM se entrega a través de servidores alojados en centros de datos pertenecientes a Amazon EC2. Vtiger proporciona mecanismos para ayudar a los proveedores de servicios de salud (es decir, entidades cubiertas) que usan el servicio Vtiger a cumplir con HIPAA.

Nuestra política de seguridad exige todo lo siguiente

Protección física: solo los empleados autorizados de Amazon pueden acceder a los servidores
Garantías administrativas: el acceso a los datos dentro de la aplicación está controlado por la entidad cubierta, mientras que el acceso al servidor está controlado por el equipo de Vtiger. Vtiger CRM proporciona control de acceso basado en roles para restringir el acceso a ciertos usuarios.
Garantías técnicas: Vtiger mantiene un sistema de monitoreo activo para encontrar y corregir cualquier vulnerabilidad en el sistema operativo, el servidor web, la base de datos o en la aplicación Vtiger CRM sin demora.

Para más detalles, haga clic en vtiger.com/security

Habilitar el cifrado en reposo con nuevos campos cifrados.

Cuando almacena los datos confidenciales de una persona, como su información de salud o su número de identificación nacional, ciertas leyes pueden exigirle que cifre esos datos en el resto. El cifrado de campo de Vtiger lo logra, al tiempo que proporciona otras protecciones que reducen significativamente el riesgo de uso indebido por parte de empleados o actores malintencionados.

Aprender más, lea nuestra documentación sobre campos de datos cifrados en Vtiger CRM

En la transmisión, los datos siempre se cifran utilizando SSL.

Notificación de incumplimiento

Si se produce una infracción en el nivel de servicio, Vtiger alertará al proveedor de atención médica (cliente de Vtiger)

Vtiger One

Integraciones

VTAP

Customer One View con Vtiger Cloud

Vtiger One

Integraciones

VTAP

Cumplimiento de HIPAA y HITECH

Introducción

Las reglas de 4 HIPAA

Regla de privacidad de HIPAA

Regla de seguridad de HIPAA

Regla de cumplimiento de HIPAA

Regla de Notificación de Incumplimiento de HIPAA

Vtiger admite que las entidades cubiertas cumplan con HIPAA

Habilitar el cifrado en reposo con nuevos campos cifrados.

Notificación de incumplimiento

Customer One View con Vtiger Cloud

Vtiger One

Integraciones

VTAP

Para equipos y empresas

de Industria

Por servicio

Base de Conocimientos

Aprender

Sobre Nosotros

Customer One View con Vtiger Cloud

Vtiger One

Integraciones

Integraciones

VTAP

Automatización de ventas

Sales Enablement

Gestión de tuberías

Compromiso de ventas

nueva Inteligencia Artificial (AI)

Analítica e inteligencia

Comunicación y colaboración

Automatización de la mesa de ayuda

Automatización de Marketing

Productividad

Herramientas

Administración

Integraciones

Aprendizaje (LMS)

Para equipos y empresas

de Industria

Por servicio

Base de Conocimientos

Aprender

Sobre Nosotros

Cumplimiento de HIPAA y HITECH

Introducción

Las reglas de 4 HIPAA

Regla de privacidad de HIPAA

Regla de seguridad de HIPAA

Regla de cumplimiento de HIPAA

Regla de Notificación de Incumplimiento de HIPAA

Vtiger admite que las entidades cubiertas cumplan con HIPAA

Habilitar el cifrado en reposo con nuevos campos cifrados.

Notificación de incumplimiento

nueva

Inteligencia Artificial (AI)